針對傳聞駭客利用網頁瀏覽器弱點進行攻擊,資策會資安科技研究所觀察表示,網頁瀏覽器的弱點攻擊,已是近年來駭客入侵最興盛的手法,例如2013年的JavaSE Classes 權限認驗證存取機制弱點,也曾造成大規模的資安危害。
資策會資安所所長高天助表示,因應駭客的攻擊模式改變,使用者應該加強對網頁瀏覽器的安全防護,避免成為殭屍電腦的一員。
針對網頁瀏覽器的弱點攻擊,資策會資安所建議使用者可遵守五大防護要點。
一、養成良好的網路使用習慣,不隨意點選電子郵件中的超連結或連往沒有經過安全確認的網站。
二、使用最新版的網頁瀏覽器,安裝所有的安全修補程式,並啟用瀏覽器安全模式或使用較低權限來執行網頁瀏覽器。
三、不安裝或安裝最小量的瀏覽器插件(plug-in)。
四、使用主機型入侵防禦軟體(HIPS)或弱點攻擊預防軟體(例如微軟的Enhanced Mitigation ExperienceToolkit),預防與避免新式的攻擊。
五、用更安全版本的作業系統或系統架構(例如64-bit架構)。
資策會資安所指出,使用者必須留意,現在的攻擊可被區分為「大規模的殭屍網路佈署」與「針對性的進階持續性滲透APT攻擊(Advanced Persistent Threat)」兩大類威脅。
資安所表示,在「大規模的佈署模式」下,駭客會入侵流量大或點閱率高的網站,透過網站的流量大量散播惡意程式,擁有巨量的殭屍電腦並竊取個資。
至於「針對性的攻擊模式」,資安所表示,駭客是透過水坑式攻擊手法,利用研究入侵對象的網路使用習慣,再搭配魚叉式社交電子郵件,要求使用者點選連結前往駭客自建的網站路徑。由於路徑是駭客建立,一般使用者不會誤觸該連結,受害範圍往往僅局限在收到魚叉式社交電子郵件的目標。1030429
本文出自: https://tw.news.yahoo.com/網頁瀏覽器-資策會推5大防護-103102043.html2胎年息6趴二胎房貸年息6趴二胎房貸民間二胎年息6趴
留言列表